Los ciberdelincuentes están incrementando su presencia en plataformas como Telegram, utilizando canales y grupos dedicados para coordinar esquemas de fraude, distribuir bases de datos filtradas y comerciar con servicios delictivos. Estos servicios incluyen cobro en efectivo, falsificación de documentos y ataques DDoS (Denegación de Servicio Distribuido), entre otros. Según los datos de Digital Footprint Intelligence de Kaspersky, el volumen de estos mensajes aumentó un 53% en mayo-junio de 2024 en comparación con el mismo periodo del año anterior.
«El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales, según Pavel Durov. En segundo lugar, se comercializa como la más segura e independiente, que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente», explica Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.
Unirse a la comunidad clandestina en Telegram es sencillo: una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles. A diferencia de los foros de la dark web, Telegram no cuenta con un sistema de reputación, lo que facilita el engaño entre los propios miembros de la comunidad cibercriminal.
«Hay otra tendencia: Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de sus canales, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra infraestructuras específicas. Además, pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos», afirma Alexey Bannikov.
En respuesta a estos crecientes riesgos, Kaspersky Digital Footprint Intelligence ha publicado un manual completo y gratuito para rastrear las actividades del mercado en la sombra y manejar los incidentes relacionados con datos. Este recurso está diseñado para ayudar a las empresas a mitigar los riesgos cibernéticos asociados.
Tags: ataque, ciberataques, ciberdelincuentes, kaspersky, telegram
